Forum Linux.débutant Changer le mot de passe oublié (xubuntu) ou comment récupérer les fichiers avant réinstallation?

0
5
sept.
2017

Bonjour,

J'ai dû changer une carte-mère sur un ordi dont j'ai malheureusement oublié le mot de passe de session. Je pensais l'avoir noté mais je le retrouve pas… Sur xubuntu 16.04.2 LTS

Trouvé une astuce ICI sur le blog de korben mais après avoir changé le pass (2x) il me dit :
"passwd : Erreur de manipulation du jeton d'authentification
mot de passe non changé"

Quelqu'un saurait pourquoi?
Ou alors y a t'il une autre astuce pour récupérer le pass ou le changer?

Trouvé ça aussi :
Testé cette astuce sur gargouille land. (redémarrer sur systemrescueCD, supprimer la "chaîne" cryptée correspondant au mot de passe de la session utilisateur dans le fichier shadow)
Alors ça fonctionne - le pass a disparu - mais ça fonctionne pas. Je clique sur la session qui n'a effectivement plus l'air d'avoir de pass mais ça revient dessus en boucle… (le fichier shadow "original" a normalement été sauvegardé)

Question subsidiaire :
Réinstaller le système me posera moins de problèmes et de temps que chercher pendant des jours comment récupérer le mot de passe.
Puis-je réinstaller le système en gardant les fichiers de l'utilisateur? (Principalement des images et photos. Très importants pour la personne évidemment sinon je serais pas là ;) )
les garder et y avoir accès hein! =)

Si quelqu'un a une idée, U're welcome :)

  • # lecture seule

    Posté par . Évalué à 2.

    Pour moi, ça sent la lecture seule.

    En gros, quand je dois faire ce genre de hacks:

    • je passe direct mon shell comme processus d'init au noyau (la méthode dépend des bootloaders)
    • je remonte / en rw: mount -oremount,rw /
    • je change le password root, ou pourquoi pas le virer (on le remettra après au pire) via passwd.
    • reboot

    Et basta.

    Sinon, tu peux accéder au système de l'extérieur via ssh, s'il a été installé.

    Et pour finir… t'as changé la carte mère. Ok. Pourquoi t'as besoin du pass root du coup? Je vois pas trop le rapport… pour les MàJ?

    • [^] # Re: lecture seule

      Posté par . Évalué à 2.

      Merci de ta réponse freem, mais tu me réponds comme si j'étais un habitué alors que je débute… (je suis passé de windows à xubuntu il y a quelques mois. Mais trankilou de trankilou hein ;) néanmoins non-effrayé par les lignes de commandes)

      "Lecture seule" mais de quel fichier? Korben donne une astuce simple pour changer le password sous Grub mais il dit pas quel fichier est concerné. vu l'autre astuce de gargouilleland c'est peut-être le fichier shadow ;)
      Mais dans ce cas il est modifiable puisque j'ai pu "effacer" le pass crypté dedans et qu'il n'est plus demandé à l'invite de session. Non?

      "…ce genre de hacks" (ha oui okééé, tu m'as pris pour Mitnick… Désolé je connais que lui…)

      "je passe direct mon shell comme processus d'init au noyau" (ça a l'air bien ça. ça fait pas trop mal?)
      Blague à part, le shell pour l'instant c'est "Emulateur de terminal" pour moi. OK passer en root aussi mais ce que tu dis ne me parle pas (encore!). Et y a un onglet "commandes de base" jamais très loin…

      ssh c'est par le réseau c'est ça? J'en suis pas là, on va mettre de côté…

      Ouais la carte-mère j'aurais pu éviter d'en parler. C'est juste que c'est l'ordi de ma compagne. Je lui ai refait un neuf il y a quelques mois mais après avoir installé le matos et xubuntu puis copié ses fichiers et fixé quelques paramètres pour elle dans firefox, j'ai eu la désagréable surprise que l'ordi ne démarre plus arrivé chez elle. J'ai cru que c'était l'alimentation qui avait lâché, je l'ai renvoyée, attendu presque 3 mois, racheté une, c'était pas ça. J'avais jamais eu de problèmes avec une carte-mère neuve, j'ai fait l'erreur de ne pas l'inclure dans les possibilités de panne… Changée récemment ça fonctionne. Sauf que j'arrive plus à me souvenir du pass et surtout de où je l'ai noté. Voilà, on est pas sur du fichier sensible "top-secret" à récupérer mais tu peux me croire, pour elle c'est tout comme :)

      Bref, je suis ouvert à toute manip mais je débute donc faut que je capte ce que je fais avant de le faire :)

      X

      • [^] # Re: lecture seule

        Posté par . Évalué à 2.

        Desole, je vais reprendre alors, et vu que tu veux comprendre je vais detailler quelques notions (mais pas etre totalement precis sur tout, j'ai peur que ca fasse deja beaucoup).

        Et par hack, j'entends ici bidouille que l'on fait quand on a plus trop le choix. Les trucs sales mais qui sauvent.
        Pas de l'intrusion (quoique cette technique pourrais, mais bon, faut acces physique).

        Pour la lecture seule, en fait on peut monter les systemes de fichiers (la partition contiens le FS (systeme de fichiers)) avec diverses options, dont celle d'y empecher l'ecriture. Ce sont eux qui "contiennent" les fichiers et dossiers.
        En l'occurrence, la partition / est celle qui contiens entres autre /etc (saufs bidouillage mais bon), qui est le dossier dans lequel (presque toute) la configuration du systeme est stockee.

        Cette partition est par defaut montee en lecture seule, c'est le programme /sbin/init qui doit la remonter avec les bonnes options (entres autres taches).

        Le shell (souvent /bin/bash pour les utilisateurs) est un programme qui interprete des commandes, en temps normal, on s'en sers "a l'interieur" d'un emulateur de terminal, parce que ca rends les choses plus confortables (urxvt chez moi, mais peu importe).
        Ceci dit, l'emulateur n'est pas vital, on peut aussi avoir un shell via le reseau (ssh, telnet) ou directement (les fameux TTY), et c'est ce que l'on s'apprete a faire ici: ouvrir un shell avec l'uid 0, traditionnellement appele root).

        Le noyau peut recevoir des parametres du boot loader (grub, lilo, syslinux, peu importe), nottament le nom du binaire contenant le 1er programme a lancer, qui sera execute en tant qu'uid0: en general et par defaut: /sbin/init.
        Avec grub, je crois qu'il faut utiliser l'editeur integre et ajouter "init=/bin/bash" a la ligne qui commence par linux.

        Ca te donnera un acces root sans te demander de password. Sauf que / sera montee en lecture seule, il faut donc la remonter en rw avec cette commande: "mount -oremount,rw" puis tu pourras changer n'importe quel mot de passe, au autre parametre qui t'empeche de demarrer normallement (cequi m'a servi quelques fois apres mes boulettes :s)

        Et pour finir, oui, ssh c'est un protocole reseau, ainsi qu'une commande qui te permets d'executer des commandes sur un autre systeme.
        Bon, je me suis un peu emmele les pinceaux, vue ta situation (sans aucun mot de passe donc) sauf avec configuration specifique tu n'aurais pu recupere les photos… desole, l'habitude de me logguer a distance avec le pass d'une autre machine ;)

        J'espere que mon laius est plus clair maintenant.

        • [^] # Re: lecture seule

          Posté par . Évalué à 1.

          Merci freem, ouais c'est déjà plus clair :)
          Je vais enfin pouvoir me mettre plus sérieusement à linux.
          Oui le hack c'était pour blaguer je sais bien que le terme ne concerne pas que les pirates de cinoche! :D

          Je teste ça aujourd'hui et te tiens o jus =)

          X

  • # récupération données

    Posté par . Évalué à 1.

    Bonjour,

    Pour récupérer les données utilisateur avant de réinstaller, c'est simple,tu démarres sur un live cd, tu montes le disque, tu branches un disque dur externe USB, tu copies les données à récupérer du disque d'origine sur le disque externe, et quand tu auras réinstallé, tu pourras les remettre dessus.

    • [^] # Re: récupération données

      Posté par . Évalué à 1.

      Hello zOOx,

      En effet, tu dois pouvoir récupérer les données simplement si tu n'as pas chiffré le disque ou le home lorsque que tu as installé xubuntu.

      Tu te rappelle avoir coché la case pour chiffrer le home ou quelque chose dans ce genre ?

      Julien_c'est_bien (y'a pas que Seb)

      • [^] # Re: récupération données

        Posté par . Évalué à 1.

        Oui Thierry il y a cette solution, j'y ai déjà pensé mais comme j'ai installé le système et les fichiers (relativement) récemment j'avais juste pas envie de tout refaire…
        Et Julien il est peut probable que j'ai chiffré le disque, par-contre avoir coché la case du chiffrement du home je ne sais plus mais c'est de l'ordre du possible.
        Si oui j'imagine que je ne pourrais pas copier simplement les fichiers sur DD externe comme dit Thierry?

        X

        • [^] # Re: récupération données

          Posté par (page perso) . Évalué à 1.

          Et Julien il est peut probable que j'ai chiffré le disque, par-contre avoir coché la case du chiffrement du home je ne sais plus mais c'est de l'ordre du possible.
          Si oui j'imagine que je ne pourrais pas copier simplement les fichiers sur DD externe comme dit Thierry?

          Si tu connais la passphrase (mot de passe) de la partition chiffrée, tu pourra accéder au données qui sont dessus.

          « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

          • [^] # Re: récupération données

            Posté par . Évalué à 1.

            Merci, ton commentaire me conforte dans l'idée que la partition n'est pas chiffrée, il n'y a pas d'autres mot de passe que la session principale, qui est la seule. En fait j'ai fait une installation "par défaut" sur un SSD c'est tout.

            X

  • # interprétation

    Posté par . Évalué à 1.

    Bonjour

    Je pense qu'il y a eu une interprétation de :

    • Tapez alors la commande "passwd votre_nom_d_utilisateur" …
    • Entrez ensuite votre mot de passe quand on vous le demande (en tout, 2 fois !)

    alors que :

    … changé le pass (2x) …

    =======
    En fait, il n'est pas demandé de lancer deux fois la ligne de commande permettant de changer le mot de passe,
    mais plutôt de,

    suite à l'entrée (une seule fois) de la commande "passwd votre_nom_d_utilisateur"
    - répondre en entrant une première fois le mot de passe
    - et répondre à la demande de confirmation du mot de passe entré précédemment en entrant une deuxième fois le même mot de passe

    la commande "passwd votre_nom_d_utilisateur" ne sera donc entrée qu'une seule fois.

    • [^] # Re: interprétation

      Posté par . Évalué à 1.

      Slt MicP,
      Débutant linux j'ai dit, pas neuneu total ;D
      OK c'est peut-être moi qui me suis mal exprimé ; oui je parlais bien de rentrer deux fois de suite le nouveau mot de passe au sein du programme "passwd". (programme… Ou commande?)
      Pis après chez korben ça fonctionne. chez d'autres aussi. Pas chez moi… Et je trouve pas d'infos sur ce message d'erreur de passwd.
      De toute façon pour la manip de korben c'est un peu foutu vu que j'ai testé l'autre astuce qui supprime le pass, je peux donc plus le remplacer. Enfin je crois…
      Appréhender correctement la philosophie linuxienne après avoir passé 20 ans sur windows (ok dos avant aussi…) n'est pas si aisé :)

      X

  • # Pour le shadow

    Posté par (page perso) . Évalué à 2.

    Alors ça fonctionne - le pass a disparu - mais ça fonctionne pas. Je clique sur la session qui n'a effectivement plus l'air d'avoir de pass mais ça revient dessus en boucle… (le fichier shadow "original" a normalement été sauvegardé)

    Regarde s'il n'y a pas un /etc/shadow- (avec le tiret à la fin), sauvegarde du /etc/shadow, qu'il faudrait aussi modifier.

    Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

    • [^] # Re: Pour le shadow

      Posté par . Évalué à 1.

      Bjr lolop,

      alors oui il y a 3 fichiers shadow.
      "shadow.backup" l'original avé le pass crypté dont je me souviens plus
      "shadow" celui modifié
      "shadow-" le même sauf qu'il y a une ligne en plus : guest-kwcbek:!:17412::::::

      J'ai sauvegardé les 3 ailleurs, on sait jamais :)
      Je teste voir en supprimant cette ligne dans le shadow- sinon je testerai l'astuce que j'ai lu plus bas qui consiste à mettre un pass "linux" crypté. ça doit bien l'faire ça aussi j'imagine…

      X

  • # mot de passe : linux

    Posté par . Évalué à 1.

    Dans ton fichier /etc/shadow remplace le champ du mot de passe par :

    $6$r28tUNma$/xfjwOOnoi9h5Ed1lmsW5fxK2nrsov1G1loFzHmtizK3o0Lct/biKU2N.U0r8XjdMAGmp87/LC/vjNA4tOS5S/

    Le nouveau mot de passe sera : linux

    • [^] # Re: mot de passe : linux

      Posté par . Évalué à 1.

      Pour lolop :
      Viré la ligne en plus dans le shadow- mais ça l'fait pas. Copier cette ligne "guest" dans le shadow? (ok ça sent la bricole)

      Pour MicP :
      J'ai eu beaucoup d'espoir sur cette manip, mais s'il y a bien de nouveau la possibilité de rentrer un pass, je rentre linux et ça revient sur l'invite de session en boucle, toujours…

      J'vais aller promener le chien ça va m'aérer les neurones :)

      X

      • [^] # Re: mot de passe : linux

        Posté par (page perso) . Évalué à 2.

        Pour lolop :
        Viré la ligne en plus dans le shadow- mais ça l'fait pas. Copier cette ligne "guest" dans le shadow? (ok ça sent la bricole)

        Je ne pensais pas à la suppression de la ligne extra dans le shadow-, mais à la suppression du mot de passe chiffré sur la ligne de ton compte dans ce fichier…

        Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

        • [^] # Re: mot de passe : linux

          Posté par . Évalué à 1.

          Bjr lolop,
          Alors le mot de passe chiffré n'est plus que dans le fichier .backup, le fichier shadow- était identique au fichier shadow modifié CàD sans le pass chiffré. Identique sauf la ligne en plus "guest".

          Je sèche un peu pour l'instant mais je désespère pas y arriver.
          En attendant ma compagne s'impatiente, j'ai donc envie de faire une réinstallation ubuntu sur une nouvelle partition dans l'espace disponible sur le SSD en attendant que je trouve le moyen d'accéder à celle-ci… Au moins elle pourra se resservir de l'ordi et aller sur sur le Net :)

          X

  • # chroot est ton ami

    Posté par . Évalué à 2. Dernière modification le 10/09/17 à 20:37.

    1°) demarrer sur un support amovible (CD ou clef USB)
    2°) monter le disque dur contenant l'ancien systeme mount /dev/sdXY /mnt
    3°) monter les bind, proc, sys et /boot mount /proc /mnt/proc;mount /sys /mnt/sys [...]
    4°) se chrooter dans l'ancienne systeme chroot /mnt
    5°) changer le mot de passe avec la commande passwd leuser
    6°) rebooter

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.